NUEVA VARIANTE DE RANSOM ANTICHILD CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.39 de hoy

Empaqueta ficheros con RAR autoextraible con password

El preanalisis de virustotal ofrece el siguiente informe:

MD5 bc347ec92e01d8a58de6dbfeffa202b9
SHA1 5b59e7082bffa0e75095ef5e5ea9b7ed5a8154f2
File size 1.1 MB ( 1194496 bytes )

SHA256: 111c0d00971e109bbc37ab331c5b5b46d436104cb5e09fae1bd282dd4471d7fd
File name: LSASSW86S.EXE.Muestra EliStartPage v32.37
Detection ratio: 20 / 57
Analysis date: 2015-05-28 08:45:10 UTC ( 2 minutes ago )

0 1
Antivirus Result Update
AVG FileCryptor.BYI 20150528
Ad-Aware Trojan.GenericKD.2445912 20150528
Baidu-International Trojan.Win32.Filecoder.NAC 20150527
BitDefender Trojan.GenericKD.2445912 20150528
Cyren W32/FakeAlert.FT.gen!Eldorado 20150528
ESET-NOD32 a variant of Win32/Filecoder.NAC 20150528
Emsisoft Trojan.GenericKD.2445912 (B) 20150528
F-Prot W32/FakeAlert.FT.gen!Eldorado 20150528
Fortinet W32/Filecoder.NAC!tr 20150528
GData Trojan.GenericKD.2445912 20150528
Malwarebytes Trojan.Ransom 20150528
McAfee Artemis!BC347EC92E01 20150528
McAfee-GW-Edition BehavesLike.Win32.Dropper.tt 20150527
MicroWorld-eScan Trojan.GenericKD.2445912 20150528
Panda Trj/Genetic.gen 20150527
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20150528
Symantec Suspicious.Cloud 20150528
Tencent Trojan.Win32.Qudamah.Gen.1 20150528
TrendMicro-HouseCall Suspicious_GEN.F47V0527 20150528
nProtect Trojan.GenericKD.2445912 20150528

Dicha version del ELISTARA 32.39 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 28-5-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies